Havadis.v2 Wordpress Haber Teması -
$ DOLAR → Alış: 12,07 / Satış: 12,12
€ EURO → Alış: 13,59 / Satış: 13,64

Parola Nasıl Çalınır? İşte Çok Kullanılan 6 Yöntem

“Güvenlik sızıntısı” terimini duyduğunuzda aklınıza Matrix tarzı metinlerin aktığı bir monitörün başında oturan bir hacker mı geliyor? Veya …

Parola Nasıl Çalınır? İşte Çok Kullanılan 6 Yöntem

“Güvenlik sızıntısı” terimini duyduğunuzda aklınıza Matrix tarzı metinlerin aktığı bir monitörün başında oturan bir hacker mı geliyor? Veya haftalardır gün ışığını görmemiş, bodrum katında adeta mahsur kalmış bir siber korsan? Veya tüm dünyayı ele geçirmeye çalışan kötü niyetli bir süper bilgisayar?

Gerçek, genellikle bu durumlardan biraz farklı. Eline parolanızı geçiren herhangi biri, çoğu zaman oyunu kazanmış demektir. Aslına bakarsanız, parolanız çok kısaysa ve kolayca tahmin edilebiliyorsa işiniz çoktan bitmiş demektir. Parolaları ele geçirmekte en çok kullanılan 6 yöntemi aşağıda sıraladık.

1. Sözlük saldırısı (dictionary)

En sık başvurulan saldırı çeşitlerinden biri olan sözlük saldırısı, sözlükteki her kelimenin parola karşısında denenmesiyle gerçekleştiriliyor. Bu sözlükte 123456, qwerty, maymun, prenses, beysbol, şifre, hunter2 gibi sıkça kullanılan parolalar da yer alıyor.

2. Kaba kuvvet (brute force)

Bu saldırıda saldırgan, mümkün olan her karakter birleşimini deniyor. Bu şekilde teoride her parola kırılabilir, ancak parolanın uzunluğuna göre bu yöntemin uygulanması çok ama çok uzun sürebilir. Parolanızda büyük ve küçük harfler, rakamlar ve $, & gibi karakterlerin tümünü kullanarak bu tür saldırılardan korunabilirsiniz. Elbette internet hizmetlerinin kaba kuvvet saldırılarına karşı kendi güvenlik önlemleri de bulunuyor.

3. Olta saldırısı

Burada aslında tam bir “hack” söz konusu değil. Olta saldırısında saldırgan, bazen yüz binlerce kişiye eposta göndererek kurbanın parolasını kendi elleriyle teslim etmesini umar. Gönderilen epostada hemen harekete geçmeniz söylenir (hack’lenmemek için hemen parolanızı değiştirin vs.) ve eposta, gerçek bir firmadan geliyor gibi görünür. Symantec 2017 internet tehditleri raporu, olta saldırılarında bir numarada sahte faturaların olduğunu söylüyor.

4. Sosyal mühendislik

Sosyal mühendislik, olta saldırısının gerçek hayata uygulanmış hali olarak tanımlanabilir. “Saldırgan” telefonda size ofisinizdeki yeni destek takımından olduğunu söyler ve belirli bir iş için sizden parolanızı ister. Bu sırada karşınızda bir dolandırıcının olduğunu düşünmeden parolanızı kolayca teslim etmeniz mümkün.

Yıllardır iş gören sosyal mühendislikte hedef, her zaman parolanız olmayabilir. Örneğin bazen sahte bir elektrikçi, güvenli binaya girmek için kapıyı açmanızı isteyebilir.

5. Rainbow tablosu

Rainbow tablosu genellikle çevrimdışı bir saldırıdır. Örneğin saldırgan, kullanıcı adlarını ve parolaları içeren bir listeyi eline geçirir ancak parolalar şifrelenmiştir. Hash’lenmiş parolalar, orijinalinden tamamen farklı görünürler. Ancak bazı durumlarda saldırgan, düz metin parolaları bir hashing algoritmasından geçirip, şifreli parola dosyasındaki parolalarla karşılaştırabilir. Bazı durumlarda ise şifreleme algoritmasında güvenlik açığı bulunabilir.

Rainbow tablosu, algoritmaya özel çok sayıda özel hash değerinden (bu tabloları depolamak için bazen terabaytlarca alana ihtiyaç duyulur) oluşur. Rainbow tablosu, hash’lenmiş bir parolayı kırma süresini çok kısaltır.

6. Zararlı / keylogger

Oturum açma bilgilerinizi çalmanın en garantili yollarından biri, zararlılardan ve keylogger’lardan faydalanmaktır. Saldırgan bu tür bir yazılımı PC’nize yerleştirmeyi başarırsa, tüm hesaplarınızı aynı anda ele geçirebilir. Zararlılar bazen belirli bir veri türünü de hedef alabilir.

Etiketler: /

Rizespor’dan öğrencilere 1500 adet eşofman
Çaykur Rizespor, gençlere Rizespor ve spor sevgisi aşılamak için daha evvel dağıttığı 53 bin formadan sonra, artık de 53 bin...
Cherchesov: “Türkiye’yi çalıştırmak için teklif aldım…”
Cherchesov, Rusya’nın Komsomolskaya Pravda gazetesine verdiği demeçte, Rus Ulusal Takımı’nın mümkün rakipleri ortasında en ülkü ekibin Türkiye ...
Son Dakika: Trabzonspor’da Uğurcan Çakır imzayı atıyor!
Trabzonspor, Uğurcan Çakır'ın fiyatında düzgünleştirme yaparak yetenekli eldivenin mevcut mukavelesini 2 yıl uzatma kararı aldı. (Ajansspor ...
Son dakika: Galatasaray ve Beşiktaş’ın istediği Abdülkerim Bardakçı imzayı attı!
Muhteşem Lig takımı Konyaspor, stoperleri Abdülkerim Bardakçı ve Ahmet Çalık'ın mukavelelerinin uzatıldığını açıkladı.
Millî Eğitim Şûrası ön hazırlıkları tamam
Ulusal eğitim sistemini geliştirmek, niteliğini yükseltmek için eğitim ve öğretimle ilgili mevzuları inceleyip tavsiye kararları hazırlanan 20 ...
Kocaelispor yara sarmak istiyor
Spor Toto 1. Lig’in 14. haftasında 20 puanlı Kocaelispor, 14 puanlı Menemenspor ile karşılaşacak. Kocaelispor, bir evvelki hafta oynanan ...
Konyaspor Başkanı Özgökçen: “Süper Lig’de en iyi…”
Harika Lig'de 26 puanla 3'üncü olarak tepe yarışında yer alan Konyaspor, geçen hafta kendi alanında oynadığı Çaykur Rizespor'u 3-0 mağlup ederek...
Bursaspor’a hem para hem bloke cezası
PFDK, Bursaspor’a hem para hem de bloke cezaları verdi. Türkiye Futbol Federasyonu’ndan yapılan açıklama şu formda: “Bursaspor Kulübünün, 20.11 ...
“Fenerbahçe’ye yine gol atmak istiyorum…”
Spor Toto Harika Lig'in 14. haftasında Göztepe, 29 Kasım Pazartesi günü Fenerbahçe'yi konuk edecek. İzmir grubu, Adnan Süvari Tesisleri'nde ...
Eğitim dünyasında 54’üncü yılını kutluyor
İstanbul’da 26 Kasım 1968’de birinci dersini vererek eğitim serüvenine başlayan okul, bugün Türkiye’nin 52 vilayetindeki 112 okulunda ve 127 kurs...
Başakşehir, Emre Belözoğlu ile 6’da 6 yapabilecek mi? Altay maçına iddaa oynayanların %61’i…
İlandır BAŞAKŞEHİR Döneme Aykut Kocaman'la başlayan fakat istediği sonuçları alamayınca Emre Belözoğlu'na dümeni teslim eden Başakşehir, 41 ...
Son Dakika: Fenerbahçe’nin UEFA Konferans Ligi’ndeki muhtemel rakipleri kimler! Şampiyonluk ödülü ne kadar?
Teknik yönetici Vitor Pereira idaresindeki Fenerbahçe, 5. haftası tamamlanan Avrupa Ligi'nde Frankfurt ve Olympiakos'un gerisinde kaldı. D Grubu ...
Alexandru Cicaldau, Galatasaray’ı sırtladı
Galatasaray, dün UEFA Avrupa Ligi’nde hem kendisi için hem de ülke puanı için çok kıymetli bir galibiyetin altına imza atarken,...
Yorgo Thanaplakis’tan çarpıcı yorum: “Bizim bildiğimiz Pereira bu değil”
F.Bahçe’nin Olympiakos ile oynadığı maçı Yunanistan’da yayınlayan Sport2 kanalının tecrübeli spiker-yorumcusu Yorgo Thanaplakis, çabayı ...
Beşiktaş’ın “Dev” hayal kırıklığı: Alex Teixeira
Beşiktaş’ta teknik yönetici Sergen Yalçın’ın Ajax maçının akabinde performansını eleştirdiği Alex Teixeira bilhassa Şampiyonlar Ligi’nde büyük ...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ